大学教师课件 Linux用户管理
合集下载
《Linux系统与应用》教学课件—03Linux用户与组群管理
3.1.2 管理用户及组群命令 1. useradd命令 格式:useradd [-u UID] [-g 私人群组] [-G
附加群组] [-m M] 功能:useradd可用来建立用户账号。 例:建立一个新用户账户jordan,并设置ID为
523。
[root@localhost ~]# useradd jordan u 523
4. 用户组群
组是用户的集合,在系统中组有两种:私人组群和 系统组群。
5. /etc/group文件
用以存放组群帐户信息,所有用户都可以查看其内 容。
6. /etc/gshadow文件
根据/etc/group文件而产生,用以存放组群口令、 管理员等管理信息内容,和/etc/shadow文件 类似,只有超级用户才能查看。
件夹的权限。
(3)ACL_GROUP_OBJ:文件(夹)所属组的权限。 (4)ACL_GROUP:定义了额外的组可以对此文件或文
件夹拥有的权限。
(5)ACL_MASK:定义了ACL_USER, ACL_GROUP_OBJ和ACL_GROUP的最大权限。
(6)ACL_OTHER:其它用户的权限。
❖ 2. ACL命令
任务3-1:在图形界面下添加用户和组群
1. 任务描述
某高校配置Linux操作系统,需要在该系统上添加 三个账户user1、user2、user3,为了便于管 理,还需要将这三个用户添加students群组中。
2. 操作步骤
3.2 文件权限管理 3.2.1 文件权限的含义 1. 访问权限 读取权限(read):浏览文件/目录中内容的权限。 写入权限(write):对文件而言是修改文件内容
2. 操作步骤 (1)首先添加这两个账号的相关信息,如下所示:
高教社Linux操作系统(第三版)教学课件第3章 用户和权限管理
Date: 24 March 2023
3.2.4 组密码文件/etc/gshadow
• Linux系统将组密码(加密的)及其相关的信息单独保存在配置 文件“/etc/gshadow”中,其预设属性是“----------”,实际上只有超 级用户具有读权限,其他用户均无任何权限,从而保证了组密 码等信息的安全性。
3.2.1 用户账户信息文件/etc/passwd
• Linux系统把用户账户及其相关信息(密码除外)存放在配置文 件“/etc/passwd”中,该文件的预设属性是“-rw-r--r--”。
• passwd文件中保存着系统中所有用户的主要信息,每一行由7 个字段构成(以“:”分隔),用于定义一个用户账户各个方面的 相关属性。
Date: 24 March 2023
第3章 用户和权限管理
Date: 24 March 2023
本章内容:
• 管理用户和组 • 文件权限管理 • 其他权限管理
Date: 24 March 2023
3.1 用户和组的基础概念
• 用户的基础概念 • 组的基础概念
Date: 24 March 2023
Date: 24 March 2023
3.3 与用户和组管理有关的命令
• 管理用户 • 管理组
Date: 24 March 2023
3.3.1 管理用户
• 用户和用户组管理是系统安全管理的重要组成部分。通过操作 命令行能够对用户文件进行添加、修改、删除等操作。
1.创建用户 – useradd命令用来创建用户账户,并将相关信息保存在 /etc/passwd文件中。 – 语法格式 useradd [options] username
3.1.1 用户的基础概念
Linux基础教程(清华课件)-第11章 账 号 管 理
11.5 普通用户
任何一个提供用户服务的主机都需要对用户账号进 行规划、管理,因为系统资 负责的系统管理员就必须建好这个安全屏障。系统 管理员一般都有大量的工具软件包,以帮助自己顺 利、便捷地完成工作。为了让读者对工具的幕后工 作有所了解,11.7节还将介绍如何通过修改配置文 件达到目的。
# ..bashrc
普通用户也可以自行设置自己的环境参数,建议读 者动手修改这些脚本,只有试验过才会有更深的体 会。
11.4 其他特殊用户
除了root和普通账号之外,系统中还存在一些账号, 它们不能供任何人登录使用,只能由系统内核使用。 这些账号有bin、sys、nobody、daemon等。这些 账号在不同的操作系统中有很大区别,甚至名称也 不一样,如AIX中的system就相当于sys。尽管其中 许多已经没有被使用,Linux系统中仍保留了这些 账号。Linux系统中更多地依赖管理员的安全意识, 也体现了它是玩家的宠物,没有过多地考虑操作的 安全性。
具备了属主的特权,而不是让程序使用者拥有程序 属主的特权。
注意,setuid、setgid程序由其他用户执行时,返回 的是该用户的shell,而不是程序属主的shell。否则, 假如用户执行完这种程序返回后就变成了该程序的 属主,那么要获得root身份,只要执行这么一个程 序就可以了,系统就没有安全可言了。所以作为系 统管理员,对这些程序要格外小心。
# chgrp B file1
这样file1的属主仍为dongyuan,而属组变成了B。
root用户使用chown可以同时改变file1的属组和属主, 例如键入命令:
#chown lily:A file1
这样file1的属主仍为lily,而属组变成了A。
第14章 Linux用户与组管理 Linux教学课件PPT
14.1.2 用户影子文件——shadow
在前面小节中已经介绍过,Linux使用不可逆的加密算法来加密口令,黑客 无法直接得到明文。但是,/etc/passwd文件是全局可读的,如果恶意用户获取了 /etc/passwd文件,便极有可能破解口令。而且,现在黑客对账号文件进行字典攻 击的成功率越来越高,速度越来越快。因此,针对这种安全问题,Linux广泛采用 了“shadow(影子)文件”机制,将加密的口令转移到/etc/shadow文件里,这 个文件只为root超级用户可读。同时,/etc/passwd文件的密文域显示为一个x, 从而最大限度地减少了密文泄露的机会。
本章介绍了如何对用户及用户组文件进行管理与验证 。如何利用图形化工具rfuser和在命令行界面下完成用户账 号、工作组的建立和维护,并正确设置用户权限和安全性问 题。通过本章内容可以看出利用图形配置工具rfuser与使用 命令进行用户/用户组管理完成的是同样的工作。不同之处 在于图形工具的操作界面友好直观,用户也不必去记忆大量 的命令和参数。
/etc/shadow文件的每行有9个数据项,每个数据项用冒号隔开,格式如下 :
username:passwd:lastchg:min:max:warn:inactive:expire:flag 上面各选项的含义分别如下: username :用户的登录名; passwd:加密的用户口令; lastchg:表示从1970年1月1日起到上次修改口令所经过的天数; min:表示两次修改口令之间至少经过的天数; max:表示口令还会有效的最大天数,如果是99999则表示永不过期; warn :表示口令失效前多少天内系统向用户发出警告; inactive:表示禁止登录前用户名还有效的天数; expire:表示用户被禁止登录的时间; flag:保留域,暂未使用。
第3章Linux用户管理命令精品PPT课件
各字段的的含义如表3-3所示。在图3-4中给出了该文件的 属性及文件的部分内容。
表3-3 group文件字段说明
字段
说明
Groupname
用户组名称,该字段与group文件中的组名称 对应。
Encrypted password
用户组口令,该字段用于保存已加密的口令
Group administrators
groupadd命令可指定群组名称来建立新的群组账号。 该组账号的ID值必须是惟一的,且数值不可为负。预 设的最小值不得小于500,且每增加一个组账号ID值逐 次增加。ID值0~499是保留给系统账号使用。该指令使 用的语法格式为:
GECOS
这字段是可选的,通常用于保存用户命名的信息。
Directory
用户的主目录,用户成功登录后的默认目录。
shell
用户所使用的shell,如该字段为空则使用“/bin/sh”。
2. 用户口令文件——shadow
在shadow文件中,每行定义了一个用户信息,行中各字 段各字段用“:”隔开。为进一步提高安全性,shadow 文件中保存的是已加密的口令。图3-2中显示了shadow 文件的前10行内容。
从图3-2中可以看出,“/etc/shadow”文件中的每个记 录用“:”隔开为9个域,每个域的含义分别为: ➢ 登录名 ➢ 加密口令 ➢ 口令上次更改时距1970年1月1日的天数 ➢ 口令更改后不可以更改的天数 ➢ 口令更改后必须再更改的天数(有效期) ➢ 口令失效前警告用户的天数 ➢ 口令失效后距账号被查封的天数 ➢ 账号被封时距1970年1月1日的天数 ➢ 保留未用
组的管理员账号,管理员有权对该组添加删除 账号。
Group members
大学教师课件Linux系统管理
$ locate fun locate命令使用数据库来定位文件或目录名中带有fun这个 词的文件和目录。这个搜寻结果可能会包括一个叫做 fun.txt的文件,一个叫做pfun.txt的文件,一个被命名为 funails的目录等。
4. whereis命令 功能:本命令用来迅速地找到文件,还可以显示该文件 的二进制文件、源代码文件和说明文件存放的位置 格式:whereis 命令名 例1:查找locate命令说明文件存放的位置。
drwxr-xr-x lib
drwxr-xr-x libexec
130
13
root
root
root
root
69632
4096
3月
3月
10
4
14:07
20:28
这个结果提供了许多细节信息。 1)第一列为文件模式。文件模式中第一位代表文件类型,其余九位 用于三组不同用户的三组权限。文件类型有三种,其中“d”表示 目录,“-(短线)”表示常规文件,“l”表示到系统上其他位 置的另一个程序或文件的符号链接。 2)第二列即连接数。对文件而言,此数表示该文件在系统中保存的 备份数,通常为1。对目录而言,表示的是该目录中的子目录数。 3)第三列即所有者名。指出该文件或目录是属于哪个用户的。
2. cd命令 功能:cd(change directory)命令用来改变工作目录。 格式:cd[工作目录]
说明:在使用 cd 进入某个目录时,用户必须具有对该目录的读权限。
cd或cd~ 使用户回到登录目录; cd / 回到整个系统的根目录;
cd /root 回到根用户或超级用户的主目录,只有根用户才能访问 该目录;
-h 主机名:由其他服务器使用,用来向远程登录的主机传输用户名。 登录时系统会提示用户输入“用户名”和“密码”,验证通
4. whereis命令 功能:本命令用来迅速地找到文件,还可以显示该文件 的二进制文件、源代码文件和说明文件存放的位置 格式:whereis 命令名 例1:查找locate命令说明文件存放的位置。
drwxr-xr-x lib
drwxr-xr-x libexec
130
13
root
root
root
root
69632
4096
3月
3月
10
4
14:07
20:28
这个结果提供了许多细节信息。 1)第一列为文件模式。文件模式中第一位代表文件类型,其余九位 用于三组不同用户的三组权限。文件类型有三种,其中“d”表示 目录,“-(短线)”表示常规文件,“l”表示到系统上其他位 置的另一个程序或文件的符号链接。 2)第二列即连接数。对文件而言,此数表示该文件在系统中保存的 备份数,通常为1。对目录而言,表示的是该目录中的子目录数。 3)第三列即所有者名。指出该文件或目录是属于哪个用户的。
2. cd命令 功能:cd(change directory)命令用来改变工作目录。 格式:cd[工作目录]
说明:在使用 cd 进入某个目录时,用户必须具有对该目录的读权限。
cd或cd~ 使用户回到登录目录; cd / 回到整个系统的根目录;
cd /root 回到根用户或超级用户的主目录,只有根用户才能访问 该目录;
-h 主机名:由其他服务器使用,用来向远程登录的主机传输用户名。 登录时系统会提示用户输入“用户名”和“密码”,验证通
《Linux用户和组管理》教学课件
在附属组中增加、删除用户都用gpasswd命令,该命 令只有root用户和组管理员才能够使用。
为组群添加用户- gpasswd命令
gpasswd命令的格式 : gpasswd [选项] [用户] [组]
gpasswd命令的选项:
-a 把用户加入组 -d 把用户从组中删除 -r 取消组的密码 -A 给组指派管理员
项目问题2- 设置用户口令
新建用户后,要为用户设置口令,未设置口令的用户 不能登陆系统,如:
指定和修改用户帐户口令:passwd 修改用户帐户口令:chage
项目问题2- passwd命令
超级用户可以为自己和其他用户设置口令,而普通用 户只能为自己设置口令
格式:passwd [选项] 〈username〉
本堂课的重点:用户和组的管理
课题引入-企业需求
公司有100个员工,每个员工的工作内容不同, 然而他们中有些人具有相同的权限,因此需要为每个 员工创建不同的帐号,同时还需要把有相同权限的用 户放在同一个组群中。
课题引入-项目分析
完成本项目需要解决的工作任务: 1.为每个用户创建一个帐号,并设置口令 2.把有共同点的用户放在同一个组群中 3.使用用户管理器管理用户和组群 4.用户帐户和组群的管理与维护
项目问题1- /etc/login.defs文件
建立用户帐户时根据/etc/login.defs文件的配置设置用 户帐户的某些选项。
用户邮箱目录
用户密码最长有效天数 用用户户密密码码的最最短小有长效度天数 用户密码过期前提前警告的天数
项目问题1- /etc/login.defs文件
建立用户帐户时根据/etc/login.defs文件的配置设置 用户帐户的某些选项。
为组群添加用户- gpasswd命令
gpasswd命令的格式 : gpasswd [选项] [用户] [组]
gpasswd命令的选项:
-a 把用户加入组 -d 把用户从组中删除 -r 取消组的密码 -A 给组指派管理员
项目问题2- 设置用户口令
新建用户后,要为用户设置口令,未设置口令的用户 不能登陆系统,如:
指定和修改用户帐户口令:passwd 修改用户帐户口令:chage
项目问题2- passwd命令
超级用户可以为自己和其他用户设置口令,而普通用 户只能为自己设置口令
格式:passwd [选项] 〈username〉
本堂课的重点:用户和组的管理
课题引入-企业需求
公司有100个员工,每个员工的工作内容不同, 然而他们中有些人具有相同的权限,因此需要为每个 员工创建不同的帐号,同时还需要把有相同权限的用 户放在同一个组群中。
课题引入-项目分析
完成本项目需要解决的工作任务: 1.为每个用户创建一个帐号,并设置口令 2.把有共同点的用户放在同一个组群中 3.使用用户管理器管理用户和组群 4.用户帐户和组群的管理与维护
项目问题1- /etc/login.defs文件
建立用户帐户时根据/etc/login.defs文件的配置设置用 户帐户的某些选项。
用户邮箱目录
用户密码最长有效天数 用用户户密密码码的最最短小有长效度天数 用户密码过期前提前警告的天数
项目问题1- /etc/login.defs文件
建立用户帐户时根据/etc/login.defs文件的配置设置 用户帐户的某些选项。
《Linux的用户管理》课件
学习创建安全密码的技巧,并避免常见的密 码安全漏洞。
3 如何更改密码
探索如何更改用户密码,以应对安全性风险 和密码泄露。
4 许可期间和密码过期
了解许可期间和密码过期对用户管理的重要 性,并学习如何设置和管理。
用户管理的进阶技巧
用户管理的最佳实践
探索用户管理的最佳实践,以提 高系统安全性和资源管理效率。
学习如何创建新的用户账户, 以实现个性化的用户访问控 制。
修改用户账户信息
探讨如何修改用户账户信息, 以适应不同的用户需求。
禁用和删除用户账户
了解如何禁用或删除不再需 要的用户账户,以维护系统 安全和资源管理。
密码管理
1 密码的基本要求
了解创建强密码的基本原则,以保护用户账 户的安全。
2 如何创建密码
探索将用户添加到用户组的方法, 并了解其影响。
权限管理
1
文件权限的基础知识
深入了解Linux中的文件权限系统,以实现精确的权限控制。
2
如何修改文件和目录的权限
学习如何更改文件和目录的权限,以满足不同的安全需求。
3
ACL权限控制
探索使用ACL进行更细粒度权限控制的方法,并了解其优势。
用户账户管理
创建新用户账户
SSH的远程访问
学习如何通过SSH实现远程访问,并探索其在用 户管理中的作用。
配置用户登录Shell
探讨如何设置用户的登录Shell以增强系统安全性。
用户组
用户组的基本概念
了解用户组的概念及其在用户管 理中的作用。
创建、修改和删除用户组
学习如何创建、修改和删除用户 组以灵活管理用户。
如何将用户添加到用户组
《Linux的用户管理》PPT 课件
3 如何更改密码
探索如何更改用户密码,以应对安全性风险 和密码泄露。
4 许可期间和密码过期
了解许可期间和密码过期对用户管理的重要 性,并学习如何设置和管理。
用户管理的进阶技巧
用户管理的最佳实践
探索用户管理的最佳实践,以提 高系统安全性和资源管理效率。
学习如何创建新的用户账户, 以实现个性化的用户访问控 制。
修改用户账户信息
探讨如何修改用户账户信息, 以适应不同的用户需求。
禁用和删除用户账户
了解如何禁用或删除不再需 要的用户账户,以维护系统 安全和资源管理。
密码管理
1 密码的基本要求
了解创建强密码的基本原则,以保护用户账 户的安全。
2 如何创建密码
探索将用户添加到用户组的方法, 并了解其影响。
权限管理
1
文件权限的基础知识
深入了解Linux中的文件权限系统,以实现精确的权限控制。
2
如何修改文件和目录的权限
学习如何更改文件和目录的权限,以满足不同的安全需求。
3
ACL权限控制
探索使用ACL进行更细粒度权限控制的方法,并了解其优势。
用户账户管理
创建新用户账户
SSH的远程访问
学习如何通过SSH实现远程访问,并探索其在用 户管理中的作用。
配置用户登录Shell
探讨如何设置用户的登录Shell以增强系统安全性。
用户组
用户组的基本概念
了解用户组的概念及其在用户管 理中的作用。
创建、修改和删除用户组
学习如何创建、修改和删除用户 组以灵活管理用户。
如何将用户添加到用户组
《Linux的用户管理》PPT 课件
《Linux用户管理》课件
用户组
用户组是将用户组织在一起的一种方法,通常 用于分配共享的权限和资源。
用户账号的创建
命令行方式
使用useradd命令在终端上创建新的用户账号。
图形界面方式
通过系统提供的用户管理工具创建新的用户账号。
注意事项
在创建用户账号时,需要考虑用户名的唯一性和账号的安全性。
如何修改用户账号信息
1 命令行方式
如何禁用/启用用户账号
禁用用户账号
使用usermod命令设置用户账号为不可登录状态。
启用用户账号
使用usermod命令设置用户账号为可登录状态。
注意事项
禁用用户账号可临时阻止用户登录,适用于暂时禁用某个账号的情况。
如何查看已有用户账号
命令行方式
使用cat /etc/passwd命令查看系统中所有用户账号信息。
图形界面方式
通过系统提供的用户管理工具查看用户账号信息。
用户文件权限设置
1 权限
使用chmod命令设置用户 对文件的读、写、执行权 限。
2 所有者和群组
使用chown和chgrp命令修 改文件的所有者和群组。
3 注意事项
文件权限设置对保护用户 数据和系统安全至关重要。
如何更改用户账号密码
命令行方式
使用passwd命令更改用户账号的密码。
图形界面方式
通过系统提供的用户管理工具更改用户账号密码。《Linux用户管理》PPT课 件
Linux用户管理是指对Linux系统中的用户和用户组进行管理的过程。通过本课 件,您将了解如何创建、修改、删除用户账号,设置用户权限,以及其他重 要的用户管理操作。
Linux系统中的用户和用户组
用户
Linux系统中的用户代表着各种不同的系统用户, 用于识别和权限管理。
第十一讲-Linux用户和群组管理 ppt课件
ppt课件
6
Linux操作系统下的用户分类
❖ 普通用户
Ø 是为了让使用者能够使用Linux系统资源而建立的; 每个用户都有一个数值,称为UID;
❖ root用户的UID为0,系统用户的UID一般为1~ 499,普通用户的UID为500~60000之间的值
ppt课件
7
账号系统文件
❖ Linux系统采用纯文本文件来保存账号的各种信息 ❖ 与用户(user)相关的配置文件;
ppt课件
15
群组账号文件
ppt课件
16
用户管理方式
❖ 在对用户与组进行管理时,可以采用两种方式
Ø 命令行(Shell)方式 Ø 图形界面(GUI)方式
ppt课件
17
账号管理
Ø 新增用户:useradd Ø 删除用户:userdel Ø 修改用户:usermod
ppt课件
18
添加用户
❖ 命令:useradd(或adduser) ❖命令格式:useradd [选项] 用户名 ❖ 说明:
Ø 如果想让user成为root用户组的成员该怎么办呢? 在第一行后面加上“,user”
ppt课件
11
群组账号文件
❖ 有效群组与初始群组
Ø 初始群组:用户创建时默认生成的群组,记录在 /etc/passwd的第四栏中,无需记录在/etc/group的 第四栏
❖ 当一个用户属于多个用户组时,工作的时候到底 以哪个用户组为准呢?
Ø 只有超级用户root才有权使用此命令 Ø 使用useradd命令创建新的用户账号后,应利用
passwd命令为新用户设置口令,否则不能登录
❖ 每个新增的用户账号都将会保存在/etc/passwd 文件中
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
进制数表示为111,用十进制数7表示;组用户的文件
权限为rw-时,二进制数表示为110,用十进制数6表示; 其他用户的文件权限为r-x时,二进制数表示为101,用
十进制数5表示。假设要求上述用户对文件“file1”具有
上述权限,使用的命令是$ chmod 765 file1。
第5章 Linux用户管理
5.1.1 用户和权限
1.基本概念
(1)文件主
Linux为每个文件都分配了一个所有者,称为文件主,并赋予文件主 唯一的注册名。对文件的控制取决于文件主或超级用户(root)。
文件的所属关系是可以改变的,你可以将文件或目录的所有权转让 给其他用户,但只有文件主或root才有权改变文件的所属关系。 可以用chown命令更改某个文件或目录的所有权。例如,超级用户 把自己的一个文件复制给用户user1,为了让用户user1能够访问 这个文件,超级用户(root)应该把这个文件的属主设为user1, 否则,用户user1无法访问这个文件。如果改变了文件或目录的所 有权,原文件主将不再拥有该文件或目录的控制权。
第5章 Linux用户管理
第5章 Linux用户管理
5.1 权限控制机制 5.2 用户的管理
5.3 组 的 管 理
5.4 用户管理器
习题
第5章 Linux用户管理
5.1 权限控制机制
Linux系统是个多用户系统,能做到不同的用户能同时访问 不同的文件,因此一定要有文件权限控制机制。Linux系统的权限 控制机制和Windows的权限控制机制有着很大的差别。Linux的文
例 3 : $ chmod 664 chap1.txt u=rw,g=rw,o=r chap1.txt。
等 同 于 $ chmod
例 4 :将目录 wn1 及其下面的所有子目录和文件的权限改 为所有用户对其都有读、写权限。 $ chmod –R a+rw- wn1
第5章 Linux用户管理
2.chown命令 功能:改变某个文件或目录的拥有者和所属的组。 格式:chown [选项]用户或组 文件名 说明:只有文件主和超级用户才可以使用该命令。同时
的管理实际上就是对这几个文件的内容进行添加、修
改和删除记录行的操作,不管以哪种形式管理账号, 了解这几个文件的内容十分必要。
第5章 Linux用户管理
(1)/etc/passwd文件 /etc/passwd文件是账号管理中最重要的一个文件,它是一个纯文本 文件。每一个注册用户在该文件都有一个对应的记录行,这一记
参数选项:
-R 递归式地改变指定目录及其下面的所有子目录和文件的用户组。
第5章 Linux用户管理
例1:将文件“chap1.txt”的所属组设为root组。 $ chgrp root chap1.txt 例 2 :将 /usr/mengqc 及其子目录下的所有文件的用户组 改为mengxin。 $ chgrp -R mengxin /usr/mengqc
-rw-r--r--
12:57 test
以上说明如果用户创建新的文件,文件的权限应为666-022=644(即rw-r-r--)。
第5章 Linux用户管理
5.2 用户的管理
Linux是一个多任务、多用户的操作系统,要能做 到不同的用户能同时访问不同的文件,允许不同的用 户从本地登录或远程登录,这时用户必须拥有一个合 法的账号,Linux系统正是通过账号来实现对用户的访 问进行控制的,因此,需要对用户与组进行有效的管 理。
第5章 Linux用户管理
2.账号系统文件 Linux 系统采用纯文本文件来保存账号的各种信息, 其 中 最 重 要 的 文 件 有 /etc/passwd 、 /etc/shadow 、 /etc/group 这几个。我们可以使用 vi 或其他编辑器来 更改它们,也可以使用专门的命令来更改它们。账号
主目录:通常是/home/username,这里username是用户名,用户 执行“cd~”命令时当前目录会切换到个人主目录。
Shell:定义用户登录后使用的Shell,默认是bash。
第5章 Linux用户管理
(2)/etc/shadow 任何用户对passwd文件都有读的权限,虽然密码 已经经过加密,但还是不能避免有人会获取加密后的 密码。为了安全,Linux系统对密码提供了更多一层的 保护,即把加密后的密码重定向到另一个文件 /etc/shadow。密码如果经过shadow保护,在/etc/passwd 文件中,每一记录行的密码字段会变成“x”,并且在 /etc目录下存在文件shadow。只有超级用户能够读取 shadow的内容。
第5章 Linux用户管理
4.umask命令 功能:用来设置新建文件权限的掩码。 格式:umask [模式]
说明:模式为新建文件权限的掩码值。
文件访问权限可以通过chmod命令来修改。当用户创建一个新文件后, 如果不使用chmod修改权限,则这个文件的权限是什么呢?这个文 件的权限由系统默认权限和默认权限掩码共同确定,它等于系统 默认权限减去默认权限掩码。Linux系统中目录的默认权限是777, 文件的默认权限是666。因此,有以下公式: 新目录的权限=777-默认权限掩码
2.访问权限 Linux系统中规定了3种不同类型的用户: 文件主(user)、同组用户(group)、可以访问系统 的其他用户(others)。访问权限规定3种访问文件或 目录的方式:读(r)、写(w)、可执行或查找(x)。
第5章 Linux用户管理
(1)文件访问权限 读权限(r)表示只允许指定用户读取相应文件的 内容,禁止对它做任何的更改操作。写权限(w)表示 允许指定用户打开并修改文件。执行权限(x)表示允 许指定用户将该文件作为一个程序执行。
件或目录被一个用户拥有时,这个用户称为文件的拥有者(或文
件主),同时文件还被指定的用户组所拥有,这个用户组称为文 件所属组。一个用户可以是不同组的成员,这可以由管理员控制。 文件的权限由权限标志来决定,权限标志决定了文件的拥有者、 文件的所属组、其他用户对文件访问的权限。
第5章 Linux用户管理
第5章 Linux用户管理
5.1.2 权限控制命令
1.chmod命令 功能:chmod命令用于改变或设置文件或目录的访问权限。 格式:chmod[选项]模式 文件或目录名 说明:只有文件主或超级用户root才有权用chmod改变文件或目录的 访问权限。 选项参数: -c:若文件或目录权限确实已经更改,才显示其更改动作。
第5章 Linux用户管理
例2:查看shadow文件的内容。 # cat /etc/shadow root::12123:0:99999:7::: bin:*:12123:0:99999:7::: ...... test::12123:0:99999:7:::
新文件的权限=666-默认权限掩码
注意:基于安全原因,Linux系统不允许文件的默认权限有执行权。 不带任何参数的umask命令显示当前的默认权限掩码值。
第5章 Linux用户管理
例1:显示当前的默认权限掩码值。
$ umask
022 例2:显示新创建文件的权限。
$ cat
$ ls
>
–l
test
test 1 root root 7 3 月 8
-f:若文件或目录权限无法被更改也不要显示错误信息。
-v:显示权限变更的详细资料。 -R :对目前目录下的所有档案与子目录进行相同的权限变更(即以 递归式的方式逐个变更)。
第5章 Linux用户管理
设定文件权限时,在模式中常用以下的字母代表用户或用户组: u(user)表示文件的所有者。 g(group)表示文件的所属组。 o(others)表示其他用户。 a(all)代表所有用户(即u+g+o)。 权限用以下字符表示:r表示读权限;w表示写权限;x表示执行权 限。最后要指明是增加(+)还是取消(-)权限,或是只赋予权 限(=)。
第5章 Linux用户管理
例 1 :将文件 ex1 的权限改为所有用户对其都有执行权限。 $ chmod a+x ex1
例 2 :将文件 ex1 的权限重新设置为文件主可以读和执行, 组用户可以执行,其他用户无权访问。 $ chmod u=r,ug=x ex1
第5章 Linux用户管理
在以上设置权限时,可以使用数值来绝对赋予权 限。用三位二进制数表示其rwx权限,000~111对应设 置位,r为100、w为010、x为001,转换为十进制,读、 写、执行权限依次对应4、2、1。权限的组合等于相应 数字相加的和。例如:所有者的文件权限为rwx时,二
第5章 Linux用户管理
(2)用户组
Linux下,每个文件又属于一个用户组。当创建一个文件
或目录时,系统会赋予它一个用户组关系,chgrp命令 可以改变文件的组关系。 (3)访问权限 Linux系统中的每个文件和目录都有访问权限,用它来
确定谁可以通过何种方式对文件和目录进行访问和操
作。
第5章 Linux用户管理
例 2 :把文件的拥有者改为 longkey 用户,同时文件的所
属组改为root组。
# chown longkey:root chap1.txt
第5章 Linux用户管理
3.chgrp命令 功能:改变文件或目录的所属组。 格式:chgrp [选项] 组名 文件名 说明:如果用户不是该文件的文件主或超级用户,则不能改变该文 件或目录的所属组。 chown 可以同时改变文件拥有者和所属组, chgrp只具有改变所属组的功能。
第5章 Linux用户管理
5.2.1 Linux操作系统下的用户
1.用户
Linux下的用户可以分为三类:超级用户、系统用户和普通用 户。超级用户的用户名为root,它具有一切权限,只有进行系统 维护(例如建立用户等)或其他必要情形下才用超级用户登录, 以避免系统出现安全问题。系统用户是Linux系统正常工作所必需 的内建的用户,主要是为了满足相应的系统进程对文件属主的要 求而建立的,系统用户不能用来登录,如bin、daemon、adm、lp 等用户。 而普通用户是为了让使用者能够使用Linux系统资源而建立 的,我们的大多数用户属于此类。每个用户都有一个数值,称为 UID。超级用户的UID为0,系统用户的UID一般为1~499,普通 用户的UID为500~60000之间的值。源自录行记录了此用户的必要信息。